New-CMBLEncryptionMethodWithXts
デバイスで BitLocker Drive Encryption で使用されるアルゴリズムと暗号強度を構成するポリシー Windows 10します。
構文
New-CMBLEncryptionMethodWithXts
[-PolicyState <State>]
[-OSDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-FixedDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-RemovableDriveEncryptionMethod <WindowsTenEncryptionMethod>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
説明
デバイスで BitLocker Drive Encryption で使用されるアルゴリズムと暗号強度を構成するポリシー Windows 10します。 このポリシーは、BitLocker を有効にするときに適用されます。 ドライブが既に暗号化されている場合、または暗号化が進行中の場合は、暗号化方法を変更する効果はありません。
デバイスWindows 8.1、New-CMBLEncryptionMethodPolicy コマンドレットを使用します。
例
例 1: 新しい無効なポリシー
この例では、無効Windows 10ポリシーを作成します。 New-CMBLEncryptionMethodPolicy コマンドレットで指定された一般的なポリシーは AES-256 を指定します。BitLocker は、すべてのデバイスで同じ暗号化方法を使用します。
New-CMBLEncryptionMethodPolicy -PolicyState Enabled -EncryptionMethod AES256
New-CMBLEncryptionMethodWithXts -PolicyState Disabled
例 2: XTS-CBC 128 ビット暗号化を使用した新しい有効なポリシー
この例では、有効になっているポリシーを作成し、すべてのドライブの種類で XTS-CBC 128 ビット暗号化を指定します。
New-CMBLEncryptionMethodWithXts -PolicyState Enabled -OSDriveEncryptionMethod AesCbc128 -FixedDriveEncryptionMethod AesCbc128 -RemovableDriveEncryptionMethod AesCbc128
パラメーター
-DisableWildcardHandling
このパラメーターは、ワイルドカード文字をリテラル文字値として扱います。 ForceWildcardHandling と組み合わせは使用できない。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-FixedDriveEncryptionMethod
固定データ ドライブの暗号化方法を指定します。
Type: | WindowsTenEncryptionMethod |
Accepted values: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
このパラメーターはワイルドカード文字を処理し、予期しない動作を引き起こします (推奨されません)。 DisableWildcardHandling と組み合わせは使用できない。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OSDriveEncryptionMethod
OS ドライブの暗号化方法を指定します。
Type: | WindowsTenEncryptionMethod |
Accepted values: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PolicyState
ポリシーを構成するには、このパラメーターを使用します。
Enabled
: このポリシーを有効にする場合は、固定データ ドライブ、OS ドライブ、リムーバブル データ ドライブの暗号化アルゴリズムとキー暗号強度を個別に構成します。 固定ドライブと OS ドライブの場合は、XTS-AES アルゴリズムをお勧めします。 Windows 8.1 デバイスでリムーバブル ドライブを使用する場合は、AES-CBC 128 ビットまたは AES-CBC 256 ビットを使用します。Disabled
または : このポリシーを無効にするか構成しない場合NotConfigured
、BitLocker は、New-CMBLEncryptionMethodPolicy コマンドレットで指定したポリシーと同じビット強度を持つ AES を使用します。 このポリシーを有効にしない場合、BitLocker は XTS-AES 128 ビットの既定の暗号化方法を使用します。
Type: | State |
Accepted values: | Enabled, Disabled, NotConfigured |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemovableDriveEncryptionMethod
リムーバブル ドライブの暗号化方法を指定します。
Type: | WindowsTenEncryptionMethod |
Accepted values: | AesXts128, AesXts256, AesCbc128, AesCbc256 |
Position: | Named |
Default value: | None |
Accept pipeline input: | False |
Accept wildcard characters: | False |
入力
なし
出力
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject